English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Kiểm tra bảo mật Kiểm tra giúp xem đã bị tổn thương gì?  XML
  [Question]   Kiểm tra giúp xem đã bị tổn thương gì? 26/07/2006 20:38:12 (+0700) | #1 | 10113
[Avatar]
 superthin
Member
[Minus]    0    [Plus]
Joined: 25/08/2003 10:29:42
Messages: 52
Location: Vietnam
Offline
[Profile] [PM] [WWW] [Yahoo!]
Mình vào CPanel và đọc mục phân tích trong đó thì thấy có quá nhiều truy cập ngoài mong muốn, và thấy rất nhiều những cái như thế này, hình như đang bị tấn công thì phải, mong các bác vào kiểm tra và báo lỗi giúp. Địa chỉ email mình là nhomkcbt (at) gờ meo đốt com

Cái nhận được từ báo cáo của CPanel:



Rất nhiều nhiều dòng kiểu như vậy. Địa chỉ website cần kiểm tra là http://www.hta.org.vn/

Mong các bác kiểm tra và thông báo lỗi giúp. Chân thành cám ơn!
www.khoancatbetong.com - khó ăn cát bê tông!
[Up] [Print Copy]
  [Question]   Kiểm tra giúp xem đã bị tổn thương gì? 26/07/2006 20:39:57 (+0700) | #2 | 10114
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

superthin wrote:
Mình vào CPanel và đọc mục phân tích trong đó thì thấy có quá nhiều truy cập ngoài mong muốn, và thấy rất nhiều những cái như thế này, hình như đang bị tấn công thì phải, mong các bác vào kiểm tra và báo lỗi giúp. Địa chỉ email mình là nhomkcbt (at) gờ meo đốt com

Cái nhận được từ báo cáo của CPanel:



Rất nhiều nhiều dòng kiểu như vậy. Địa chỉ website cần kiểm tra là http://www.hta.org.vn/

Mong các bác kiểm tra và thông báo lỗi giúp. Chân thành cám ơn! 


Chưa thoả mãn quy định "kiểm tra bảo mật". Vui lòng đọc kỹ quy định và thực hiện đầy đủ trước khi website được kiểm tra.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Kiểm tra giúp xem đã bị tổn thương gì? 26/07/2006 20:52:58 (+0700) | #3 | 10116
[Avatar]
 superthin
Member
[Minus]    0    [Plus]
Joined: 25/08/2003 10:29:42
Messages: 52
Location: Vietnam
Offline
[Profile] [PM] [WWW] [Yahoo!]
Đã thoả mãn điều kiện tại: http://www.hta.org.vn/uyquyenchoHVA.html nhờ các bác vào kiểm tra gấp rút giúp. Dường như đã bị khai thác cái gì đó rồi.
www.khoancatbetong.com - khó ăn cát bê tông!
[Up] [Print Copy]
  [Question]   Re: Kiểm tra giúp xem đã bị tổn thương gì? 26/07/2006 21:02:55 (+0700) | #4 | 10118
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

superthin wrote:
Đã thoả mãn điều kiện tại: http://www.hta.org.vn/uyquyenchoHVA.html nhờ các bác vào kiểm tra gấp rút giúp. Dường như đã bị khai thác cái gì đó rồi. 


Với thông tin ở trên thì nhận định ban đầu là: đây là một dạng "rà" tìm lỗi bằng một thứ công cụ nào đó. Bồ xem thử thời gian giữa các request ở trên cách nhau bao lâu?

Nếu chúng cách nhau dưới 30 giây và đi từ cùng một IP ---> xác nhận đây là dạng "rà" tổng quát bằng công cụ.

Nếu chúng cách nhau lâu hơn và đi từ một hoặc nhiều IP ---> site đang bị "thăm dò" bằng tay.

Cụ thể sự tình ra sao, để anh em nhóm kiểm tra bảo mật thực hiện.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Kiểm tra giúp xem đã bị tổn thương gì? 28/07/2006 23:45:44 (+0700) | #5 | 10671
[Avatar]
 superthin
Member
[Minus]    0    [Plus]
Joined: 25/08/2003 10:29:42
Messages: 52
Location: Vietnam
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chưa thấy kết quả anh em báo về từ việc check trang web. Chỉ có sáng hôm nay nhận được vài chục cái email gửi từ Feedback form về, nội dung toàn là rác rưởi (ký tự linh tinh, không có nội dung gì rõ ràng), không biết đây có phải là kết quả test của mấy bác kiểm tra không, hay là do bọn hacker nào ấy phá.

Mình đang rất muốn biết vài điều sơ khởi, dường như đang bị phá phách gì trên ấy, mở nhật ký ra thấy quá nhiều ghi nhận không thể đọc được, chưa biết có cái nào đã bị vượt mặt? Thấy một số cái cảnh báo nguy cơ cross script gì ấy, cũng có cái báo rằng hacker dường như còn thất bại. Không biết gì về lý thuyết bảo mật đọc vào đúng là choáng luôn.
www.khoancatbetong.com - khó ăn cát bê tông!
[Up] [Print Copy]
  [Question]   Re: Kiểm tra giúp xem đã bị tổn thương gì? 29/07/2006 06:53:25 (+0700) | #6 | 10788
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Bạn chịu khó backup lại toàn bộ nôi dung của website , trước khi tôi thông báo các lỗi .

Bởi vì webserver và website có nhiểu lỗi , trong đó có những lỗi nặng .

Tôi không muốn môt black-hat hacker nào đó có thể lơi dụng các kết qủa check của anh em HVA gây thương tổn cho Webserver và website của bạn

Tôi sẽ thông báo kết qủa check sau 1 , 2 ngày , dù bây giờ đã có thông tin.
Thanks
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: Kiểm tra giúp xem đã bị tổn thương gì? 31/07/2006 18:14:52 (+0700) | #7 | 11326
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Không biết superthin đã thực hiện việc "backup" như PXMMRF đã đề nghị chưa nhỉ?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Kiểm tra giúp xem đã bị tổn thương gì? 31/07/2006 21:37:17 (+0700) | #8 | 11347
phuchn71
HVA Friend
Joined: 07/07/2003 07:02:53
Messages: 495
Location: X%
Offline
[Profile] [PM] [WWW]

PXMMRF wrote:
Bạn chịu khó backup lại toàn bộ nôi dung của website , trước khi tôi thông báo các lỗi .

Bởi vì webserver và website có nhiểu lỗi , trong đó có những lỗi nặng .

Tôi không muốn môt black-hat hacker nào đó có thể lơi dụng các kết qủa check của anh em HVA gây thương tổn cho Webserver và website của bạn

Tôi sẽ thông báo kết qủa check sau 1 , 2 ngày , dù bây giờ đã có thông tin.
Thanks
 


Bác PXM check xong, có kết quả thì PM luôn cho superthin, Không nên post trực tiếp lên đây, tránh tình trạng như như em kỳ trước, check xong, có kết quả là post lên luôn, hix... hix... báo hại "khổ chủ" smilie)
[Up] [Print Copy]
  [Question]   Re: Kiểm tra giúp xem đã bị tổn thương gì? 31/07/2006 22:20:05 (+0700) | #9 | 11363
[Avatar]
 superthin
Member
[Minus]    0    [Plus]
Joined: 25/08/2003 10:29:42
Messages: 52
Location: Vietnam
Offline
[Profile] [PM] [WWW] [Yahoo!]
Đã backup hoàn toàn, nghiêm chỉnh. Vì thế nếu có lỗi gì xảy ra thì cũng không lo mất dữ liệu.

Điều mà SuperThin đang lo ngại nhất hiện nay là password trong một số file config.php dùng để kết nối database, kết nối socket đến các nơi khác để thực hiện một số chức năng của site có nguy cơ bị rò rỉ.

Các bác phát hiện ra vui lòng gửi PM hoặc email ngay cho SuperThin nhé!
www.khoancatbetong.com - khó ăn cát bê tông!
[Up] [Print Copy]
  [Question]   Re: Kiểm tra giúp xem đã bị tổn thương gì? 01/08/2006 08:26:11 (+0700) | #10 | 11519
msdn
Member
[Minus]    0    [Plus]
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
[Profile] [PM]

superthin wrote:
Đã backup hoàn toàn, nghiêm chỉnh. Vì thế nếu có lỗi gì xảy ra thì cũng không lo mất dữ liệu.

Điều mà SuperThin đang lo ngại nhất hiện nay là password trong một số file config.php dùng để kết nối database, kết nối socket đến các nơi khác để thực hiện một số chức năng của site có nguy cơ bị rò rỉ.

Các bác phát hiện ra vui lòng gửi PM hoặc email ngay cho SuperThin nhé! 


Sử dụng phần mềm mã hoá mã nguồn PHP để encode file config.php .
Nếu hosting hỗ trợ Zend thì có thể sử dụng Zend Encode
Nếu hosting không hỗ trợ Zend có thể sử dụng PHPLOCKIT.

Thân
[Up] [Print Copy]
  [Question]   Kiểm tra giúp xem đã bị tổn thương gì? 01/08/2006 12:32:49 (+0700) | #11 | 11563
[Avatar]
 LeonHart
HVA Friend
Joined: 10/01/2003 11:11:52
Messages: 215
Location: Secret
Offline
[Profile] [PM]
Mới PM ít bug, check lại xem sao
Thân
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|